看来没有真正的技术还是不行，云杀毒只能是个辅助产品

显示全部楼层 · 发表于 2010-7-9 18:56:47

本帖最后由 645201 于 2010.7.9 19:05 编辑

今天测试了360卫士和金山卫士的云木马查杀，结果悲剧
一个名为 pptvsetup.exe （500kb）恶意程序（会生成淘宝图标）加了北斗，脱之（2.5mb）
然后上360卫士和金山卫士，起先无法查杀，5分钟后云响应了，均杀了。
于是用Winhex 在空白区随便改一下，再用360卫士和金山卫士查，唉，没查到
过了5分钟云有响应了，有杀，报的病毒名字相同。再改，又没杀了。这次金山卫士不上传了，360卫士又上传，360卫士又杀，报的病毒名字仍相同，金山卫士后来始终没杀，于是就有了金山2010的微特征，但没有测试，有空看下，看来没有真正的技术还是不行，云杀毒只能是个辅助产品，期待卡巴2011！！！！！

不用图了吧，大家都应该知道云的这个缺点

还有如果将所有的病毒木马用Winhex改一字节，云又得重新上传一遍，那么服务器真是悲哀，如果有人蓄意制造，可能成为DDOS，那服务器可就悲哀了

显示全部楼层 · 发表于 2010-7-9 19:02:05

路过...

显示全部楼层 · 发表于 2010-7-9 19:03:12

前几天不是真相帝和谁做过相同的实验了吗。。。。。。。

显示全部楼层 · 发表于 2010-7-9 19:03:22

哦哦金山毒霸呢

显示全部楼层 · 发表于 2010-7-9 19:09:13

http://bbs.kafan.cn/forum.php?mo ... zg2NzM2ODB8MjY4MjA2 Win32/PSW.Eruwbi.AA 特洛伊木马的变种连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: C:\Program Files\Internet Explorer\IEXPLORE.EXE.
http://bbs.kafan.cn/forum.php?mo ... zg2NzM2ODB8MjY4MjA2 > 7ZIP > pptvsetup.exe Win32/PSW.Eruwbi.AA 特洛伊木马的变种

显示全部楼层 · 发表于 2010-7-9 19:09:53

md5绝对是云的软肋

显示全部楼层 · 发表于 2010-7-9 19:13:47

所以毒霸不用MD5

显示全部楼层 · 发表于 2010-7-9 19:15:05

所以毒霸不用MD5
一土贝木发表于 2010.7.9 19:13

我不清楚，我和某人测的时候毒霸照样被md5打败，但真相帝说没问题

显示全部楼层 · 发表于 2010-7-9 19:15:45

[:26:]关注下。。貌似很有专业知识的说。。

显示全部楼层 · 发表于 2010-7-9 19:23:18

dos金山服务器

笑而不语

[讨论] 看来没有真正的技术还是不行，云杀毒只能是个辅助产品

本帖子中包含更多资源

评分